Google +の新しいセキュリティ上の欠陥により、閉鎖が強制されます

Googleは本日、Google +が別の大規模なデータ侵害に見舞われたことを明らかにし、テクノロジーの巨人に予定より4か月前に、つまり2019年8月ではなく2019年4月にソーシャルネットワークをシャットダウンすることを強いました。

Google+は2019年4月に閉鎖を進めます

Googleは、Google + People APIの1つに別の重大なセキュリティの脆弱性を発見し、開発者が5250万人のユーザーから、名前、メールアドレス、職業、年齢などの個人情報を盗む可能性があると述べた。

問題の脆弱なAPIは"People：get"と呼ばれ、開発者がユーザープロファイルに関連付けられた基本情報を要求できるように設計されています。

ただし、 11月のソフトウェアアップデートにより 、ユーザープロファイルが非公開に設定されている場合でもアプリがユーザー情報を表示できるようにするGoogle+ People APIのバグが導入されました 。

Googleのエンジニアは、標準のテスト手順中にセキュリティの問題を発見し、この問題について学習してから1週間以内に対処しました。 同社は、この脆弱性が悪用された証拠や、ユーザーのデータがサードパーティのアプリケーション開発者によって悪用された証拠を発見しなかったと述べた 。

Googleはまた、このAPIエラーによってパスワード、財務データ、識​​別番号、その他の機密データが見えないことをユーザーに保証しました。

Googleは2か月ほど前に、 50万人を超えるGoogle+ユーザーのプライベートデータをサードパーティの開発者に公開する大規模なデータ侵害を明らかにし、2019年8月下旬にソーシャルネットワークの閉鎖を発表しました。グーグルは4月の締めを進めようとしているので、彼らはこの問題をできるだけ早く解消したいと考えています。

Thehackernewsフォント